Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht, in de media beter bekend onder de Engelstalige naam GDPR (General Data Protection Regulation). Dit is een hele mond vol voor Europese regels om de burger te beschermen rond het gebruik van persoonsgegevens van levende personen: alle gegevens waarmee een persoon kan geïdentificeerd worden (een naam, voornaam, foto, rekeningnummer, ip-adres enzovoort). De AVG schrijft voor dat je vanaf 25 mei 2018 enkel over persoonsgegevens mag beschikken die je met actieve toestemming van de persoon in kwestie hebt verworven voor specifieke doeleinden (bijvoorbeeld opnemen in een ledenlijst, versturen van e-mails naar persoonlijke e-mailadressen, verspreiden van foto’s) en voor een welbepaalde termijn.
Niettemin is er volgens art. 89 van de AVG een uitzondering voorzien om persoonsgegevens voor onbepaalde duur te bewaren in het kader van het algemeen belang, meer bepaald ‘indien de verwerking nodig is met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden.’ Zo kan er ondanks deze wetgeving ook in de toekomst zorg gedragen worden voor persoonsgegevens in archieven (denk maar aan verenigingsarchief, bidprentjes, kieslijsten, foto’s met nog levende personen…).
Aan de slag
Hoe spring je nu op een correcte manier om met persoonsgegevens zowel in de dagelijkse werking van uw vereniging als met de documenten van vroeger? Mits de nodige administratieve stappen kan ook jouw vereniging in regel komen met de nieuwe wetgeving:
- aanstellen van een verwerkingsverantwoordelijke
- aanleggen van een register met persoonsgegevens in de organisatie van je vereniging en archief- of documentatiecentrum
- opmaken van een privacyverklaring
De voorwaarden om aanspraak te maken op de uitzondering van artikel 89 vergt daarboven nog het aanstellen van een functionaris (DPO), een rol die Heemkunde Vlaanderen voor jullie kan opnemen na het afsluiten van een overeenkomst. (voor meer info: hendrik.vandeginste@historiesvzw.be)
Wie alvast de eerste stappen zet om een privacyverklaring en register aan te leggen, geeft het positieve signaal dat diens vereniging op een bewuste manier omgaat met het verzamelen en verwerken van persoonsgegevens in de dagelijkse werking en/of in het archief. Panikeer echter niet en weet dat tot op vandaag nog veel vragen bestaan over de praktische invulling van de regelgeving. Deze vragen worden momenteel gebundeld en afgetoetst met de autoriteiten en juridische diensten. In augustus verscheen er in Bladwijzer een artikel gewijd aan de GDPR met meer gedetailleerde informatie hierover.
Ook kan je steeds te rade gaan bij de officiële overheidsinstantie verantwoordelijk voor de gegevensbescherming: www.gegevensbeschermingsautoriteit.be of bij hendrik.vandeginste@historiesvzw.be of 015/20.51.74. Op de website van Scwitch, een initiatief van Sociare, Socioculturele werkgeversfederatie, en De Federatie sociaal-cultureel werk (voorheen: FOV), vind je een hele toolbox met informatie en voorbeelddocumenten (http://scwitch.be/toolkit/).
Histories zelf hecht als organisatie veel waarde aan de bescherming van uw persoonsgegevens en uw persoonlijke levenssfeer. In onze privacyverklaring geven we heldere en transparante informatie over hoe wij omgaan met persoonsgegevens.
Voorbeelddocumenten
Histories biedt hieronder voorbeelddocumenten aan met betrekking tot het register, de privacyverklaring, contract schenking en een procedure voor datalekken:
- register met persoonsgegevens in de organisatie van je vereniging en/of archief- of documentatiecentrum
- voorbeeld privacyverklaring + voorbeeld beknopte versie privacyverklaring
- voorbeeld contract schenking conform AVG
- voorbeeld procedure voor datalekken
